审计署计算机审计中级培训大纲版.docx
《审计署计算机审计中级培训大纲版.docx》由会员分享,可在线阅读,更多相关《审计署计算机审计中级培训大纲版.docx(9页珍藏版)》请在冰豆网上搜索。
审计署计算机审计中级培训大纲版
审计署计算机审计中级培训大纲(2013版)
《计算机基础》课程
通过本课程的学习,学员能对计算机系统及其安全有一个认识,对信息系统建设的过程有一个了解,了解信息系统审计的基本原理和国外信息系统审计开展的状况,为后续课程学习建立理论基础,同时能熟练掌握计算机基本操作。
本课程授课时间为44课时。
一、计算机体系结构
了解计算机的发展简史,熟练掌握计算机的基本结构和原理,熟练掌握数制、信息的数字化表示和编码、掌握存储器的基本知识和计算机的多级存储结构、中央处理器基本作用和结构,了解指令与程序的概念、输入与输出的概念及常用设备。
二、计算机硬件系统
掌握计算机主机系统的组成与基本知识,掌握各种外部存储系统的基本知识和使用方法,了解显示系统原理与技术指标,了解音效系统、网络系统、输出系统、输入系统各部件的基本作用。
掌握硬件系统集成的有关知识,了解微机组装方法。
三、操作系统及Windows基础
掌握操作系统的基本作用与构成,熟练掌握磁盘分区的基本概念和方法,掌握文件系统的基本知识,了解系统引导原理与过程,了解命令行工作方式及常用命令,掌握Windows系统的安装和基本使用,掌握Windows操作系统的设备管理、软件安装与卸载的方法,了解注册表的基本作用,掌握Windows下常用工具软件的使用。
四、计算机系统安全
掌握计算机系统安全的基本概念,掌握Windows用户管理与权限设置的方法,掌握计算机病毒的基本原理及防范方法,了解文件加解密方法与工具,了解数据备份技术和方法,掌握丢失文件的恢复方法。
五、信息系统建设概论
掌握信息系统建设的基本过程,了解系统分析与设计的基本概念及常用方法和工具,了解系统实施与测试的基本方法,了解系统运行与维护的基本知识,了解IT项目管理的基本知识,了解信息系统审计的基本原理和国外信息系统审计开展的状况。
《网络应用技术》课程
通过本课程的学习,学员能从应用的角度了解、掌握有关网络平台、网络技术、网络产品、设计调试、网络安全的相关内容,了解网络设计、规划、管理的方案,能够组建简单网络,能够对网络安全进行评估与考核。
本课程授课时间为52课时。
一、网络传输介质
掌握电缆、光纤、无线介质的性质、传输原理。
掌握在不同的网络应用中如何选择所需要的传输介质。
掌握UTP电缆的分类和性质。
掌握光缆传输的原理,掌握光缆的性能和选择方法。
了解光缆施工的端接方法,了解光缆测试内容。
了解TIA/EIA568规定的测试技术指标。
掌握无线网络传输的原理,掌握无线传输的性能和主要设备。
二、组建简单网络
掌握通讯报文的封装,网络的三级寻址。
掌握物理地址的作用和得到的方法。
掌握集线器、以太网交换机的工作原理。
掌握搭建简单的局域网的方法。
三、网络协议与标准
掌握网络七层模型,各层中的主要协议及需要完成的任务。
了解网络可靠性涉及的连接建立、出错重发、流量控制等机制。
掌握链路层实现介质访问控制、帧校验的目的和方法。
掌握IEEE802协议中的常用标准。
四、网络寻址
掌握IP地址的分类。
掌握划分子网所涉及的子网地址、掩码、子网地址范围、广播地址和地址数量的计算方法。
掌握动态IP地址分配的原理和设备。
了解域名解析的机制。
五、局域网建设
掌握使用路由器构建带子网的局域网络的目的和网络架构。
掌握路由器的作用和工作原理。
了解路由器的配置方法。
掌握默认网关的作用和设置方法。
了解交换机级联的干线技术和堆叠技术。
了解搭建带冗余链路的交换机网络。
掌握虚拟子网VLAN技术。
了解VLAN的配置方法。
了解三层路由交换机的工作原理。
掌握常用的网络故障判断方法。
六、无线局域网建设
掌握无线局域网的结构和主要设备。
掌握无线局域网的标准规范,掌握国家无线局域网的安全标准。
掌握无线网卡的安装,掌握无线网络的配置。
七、网络服务器
了解网络服务器的分类,了解Windows网络服务器的安装方法。
掌握Windows网络终端的TCP/IP配置。
掌握远程访问服务器的配置方法。
掌握服务器数据安全的解决方案和不同方案之间的比较。
八、广域网
掌握使用光缆远程连接局域网的方法。
掌握使用电话网和专线远程连接局域网的方法。
了解互联网VPN技术下远程连接局域网的技术。
九、互联网接入技术
了解使用ADSL接入互联网的方法。
掌握宽带接入互联网的方法。
掌握利用接入线路将局域网接入互联网的方法。
掌握云计算的基本概念,了解云计算应用现状。
掌握物联网的基本概念,了解物联网的体系结构,了解物联网应用现状。
十、网络管理与网络安全
了解SNMP协议及其网络管理的工作原理。
掌握网络地址转换的原理和对网络安全的作用。
掌握网络安全策略与原则,掌握安全策略与流程的检查和评估方法。
了解网络安全防范的常用技术和访问控制列表实现包过滤防火墙的方法。
了解入侵检测系统及应用。
掌握网络安全隔离技术与方法。
掌握Windows用户安全策略与配置方法。
了解公钥、文件加密与数字签名的原理和使用方法。
《数据库应用技术》课程
通过本课程的学习,学员能够掌握关系型数据库的基本原理,掌握SQLServer、Access等常用数据库管理系统的使用和管理方法,提高数据库知识水平和数据库操作能力,具备较强的解决数据库应用领域问题的能力,为更好地完成审计任务打下坚实的基础。
本课程授课时间为112课时。
一、数据库基础
了解数据管理技术的产生和发展,掌握数据库管理系统与文件管理系统的区别。
了解数据库系统的构成。
掌握数据模型三要素。
掌握概念层数据模型和组织层数据模型的特点和作用。
掌握实体—联系模型,关系模型,以及从实体—联系模型向关系模型的转换方法。
掌握数据库三级模式的概念及作用。
掌握函数依赖的相关概念及其术语。
了解关系数据库规范化理论的研究目标,了解规范化过程,掌握第一范式、第二范式及第三范式的定义及判断方法。
了解数据库的主要应用结构。
二、SQLServer2008基础
了解SQLServer2008各版本特点以及各版本对操作系统的要求。
了解安装过程中SQLServer2008的各选项的含义。
熟练掌握SQLServer2008的主要操作环境。
了解配置服务器的安全选项以及注册服务器的方法。
了解卸载SQLServer2008的过程和联机丛书的使用。
三、Transact—SQL语言基础
了解SQL语言的特点和功能。
掌握SQLServer提供的系统数据类型和创建用户自定义数据类型的方法。
了解统一字符编码和普通字符编码的区别,掌握定长存储和可变长存储的区别。
掌握变量的含义,变量声明和变量赋值的方法。
掌握顺序结构、分支结构、多分支表达式和循环结构的使用方法。
了解SQLServer提供的常用系统函数的作用。
掌握在表定义语句及数据操作语句中使用常用的聚合函数、日期函数、字符串函数和类型转换函数的方法。
四、数据库的创建与管理
掌握SQLServer数据库的分类及其主要作用。
掌握SQLServer数据库的构成、物理文件的主要属性、数据库初始大小的估算。
熟练掌握创建数据库的方法。
掌握数据库空间维护的方法。
熟练掌握分离数据库和附加数据库的作用及实现方法。
五、基本表的创建与管理
熟练掌握用SQL语句创建关系表和修改表结构的方法。
掌握数据完整性的含义,熟练掌握用SQL语句在创建表时定义约束的方法和在已创建表上添加约束的方法。
掌握各完整性约束的检查机制。
了解索引的作用和分类,掌握创建索引的方法。
六、数据的查询与修改
熟练掌握数据查询语句,包括单表查询、连接查询和嵌套查询。
熟练掌握使用行选择条件、分组、分组选择条件、排序、选择前若干行查询结果等查询功能。
熟练掌握统计函数进行全表统计和分组统计的方法。
掌握如何将多个查询语句的结果合并为一个结果,掌握如何将查询结果保存在永久表和临时表中。
掌握数据插入语句、数据更新语句和数据删除语句。
掌握多分支表达式在查询语句和数据更新语句中的使用。
七、视图
掌握视图的作用和优点。
熟练掌握定义视图的SQL语句。
熟练掌握通过视图机制实现复杂的数据操作功能的方法。
八、存储过程
掌握存储过程的作用。
掌握输入参数的作用和用SQL语句定义带输入参数的存储过程的方法。
掌握用SQL语句编写调用带输入参数的存储过程的方法。
九、游标
了解游标的特点,掌握游标的作用。
掌握游标的定义及使用步骤。
掌握使用游标进行查询及处理数据的SQL语句。
十、安全管理
掌握安全管理的概念,掌握数据库权限认证的3个过程,掌握SQLServer提供的安全验证模式的含义和设置方法。
掌握创建与管理登录账号和数据库用户的方法,掌握权限管理的3种状态和对数据库用户进行授权的方法。
掌握角色的作用,掌握创建用户定义的角色并为用户定义的角色授权的方法。
掌握系统提供的服务器角色和数据库角色的作用。
熟练掌握综合运用权限管理和角色管理的知识解决实际问题的方法。
十一、备份与还原数据库
掌握备份和还原数据库的基本概念,掌握常用的备份方法的含义及作用。
了解故障还原模型的作用,掌握各种备份对故障还原模型的要求。
掌握实现数据库的常用备份方式。
掌握还原数据库的顺序和还原数据库的操作。
十二、数据导入导出
了解ODBC、OLEDB、ADO和ADO.NET的基本概念,了解定义ODBC的方法和定义过程中各选项的含义。
熟练掌握用SQLServer提供的工具实现异构数据的导入和导出的方法。
掌握转移数据库的几种方法。
了解LinkServer技术。
十三、大数据概述
了解大数据(如海量数据、非结构数据、半结构数据等)的概念,了解大数据对计算机审计的挑战,了解大数据的解决方案现状。
十四、Access系统概述
了解Access系统的基本特点;掌握Access数据库的启动和退出方法;掌握Access基本对象的概念及其之间的关系。
十五、Access数据库和表
掌握数据库、表、排序、筛选、导入和链接等基本概念;熟练掌握创建数据库的方法;掌握Access常用数据类型及特点;熟练掌握从其他数据库、电子表格和文本文件等数据源的导入、链接方法;掌握建立表间关系及设置参照完整性的操作;了解查找数据、替换数据、记录排序和记录筛选的操作。
十六、Access查询对象
掌握查询的概念和分类;了解查询设计器的基本布局;熟练掌握创建各种查询的操作;熟练掌握查询准则及相关的运算符和常用函数的用法。
十七、Access报表
掌握报表的概念和分类;掌握创建各类报表的方法;了解报表布局;掌握使用设计器编辑报表的方法;掌握报表的排序和分组的方法;掌握报表中记录的计算和汇总等。
十八、Oracle数据库
理解Oracle的体系结构;掌握访问Oracle方法;掌握Oracle与其他数据库(如SQLServer、Access等)相互访问数据的方法;掌握Oracle数据导入导出操作;了解Oracle数据库的常用管理工具。
《程序设计基础及应用》课程
通过本课程的学习,掌握程序设计思想,会编制简单的Windows应用程序,掌握对数据库的访问技术,实现数据库记录的基本操作。
本课程授课时间为76课时。
一、程序设计基础
掌握VB基本概念。
掌握可视化编程的概念与步骤。
掌握VB可视化开发环境。
掌握VB工程与相关文件概念。
了解VB帮助系统的使用。
掌握数据类型、变量、常量、运算符与表达式。
熟练掌握顺序结构、选择结构、循环结构概念,并能运用顺序结构、选择结构、循环结构进行程序设计。
掌握数组概念和运用。
掌握简单的通用过程设计方法。
了解文件操作的方法,包括文件的打开、读、写、关闭。
了解程序调试工具的使用。
二、对象程序设计
掌握窗体、命令按钮、文本框、标签及组合框的使用。
了解单选按钮、复选框、列表框及菜单的使用。
掌握MsgBox函数、InputBox函数的使用。
三、数据库程序设计
掌握利用ADO对象模型访问数据库的方法。
掌握DataGrid控件的使用。
掌握对数据库记录进行浏览、添加、删除、查找、过滤的方法。
四、程序设计在审计中的应用
了解文件操作技术在审计工作中的应用。
《会计信息系统、ERP基础与审计》课程
通过学习本课程,学员应掌握会计信息系统主要模块的业务流程和操作方法;掌握主要数据表对应的文档内容和相互间的关系;熟练掌握数据分析方法和工具在审计业务中的使用;掌握信息化环境下审计计划与实施的内容、方法、过程,能够利用电子数据开展审计工作。
本课程授课时间为72课时。
一、概述
了解会计信息系统的一些基本概念。
了解利用数据分析技术开展审计工作的一些做法。
了解ERP的基本概念,理解ERP与会计信息系统的差异。
理解常用的国内外ERP系统基本功能模块及简单查询方法。
了解国内外ERP产品的发展历程、未来趋势。
二、总账与报表系统
理解用友ERP软件系统构成。
理解总账会计核算程序。
理解总账、报表子系统与其他子系统的关系。
掌握系统管理的功能与基本操作,包括人员设置、建账等基本处理工作。
掌握总账系统核算的流程,熟练掌握软件功能与基本操作:
包括初始设置、日常核算和期末处理工作。
掌握报表系统工作的流程,熟练掌握软件功能与基本操作,包括报表定义、报表生成等。
三、销售与收款业务循环
掌握销售与收款循环的业务流程。
熟练掌握使用用友软件进行销售订货、发货、开票、结算、记账等业务环节的软件操作。
包括销售管理、存货、库存、应收等子系统的初始设置、日常核算和期末处理工作。
四、采购与付款业务循环
了解采购与付款循环的业务流程。
了解使用用友软件进行采购、入库、结算、记账等业务环节的软件操作。
包括采购管理、存货、库存、应付等子系统的初始设置、日常核算和期末处理工作。
五、固定资产与工资管理系统
了解固定资产管理和工资管理的业务流程。
了解使用用友软件进行固定资产管理和工资管理的软件操作。
六、电子数据
掌握总账模块中记账凭证、总账、明细账的存储方法;掌握凭证表、余额表、科目代码表的数据内容;了解账套参数表、凭证类型表、操作日志表、自动凭证设置表、月结标志表、操作人员权限表等内容、作用;了解主要功能的实现方法;熟练掌握通过分析数据内容,查找凭证表、余额表、科目代码表等重要表的方法。
了解固定资产管理和工资管理等业务中主要文档的存储方法和主要表的内容。
七、数据分析技术
掌握统计、过滤筛选、排序、分组计算、连接、分层、日期分析、回归分析、重号、断号、趋势分析、结构分析等数据分析方法。
了解SQL、EXCEL、现场审计实施系统(AO)等数据分析工具的操作使用。
八、审计计划与实施
了解信息化对审计环境、方法、程序的影响。
掌握审计计划阶段如何调查信息系统和下载数据;掌握利用数据分析技术,按照审计实施方案要求,实施审计的过程和方法。
《审计数据采集与分析》课程
通过本课程的学习,学员能了解、掌握审计过程中所用的数据采集、转换和分析技术;结合案例,掌握用计算机技术进行审计数据采集、转换和分析的基本方法。
本课程授课时间为32课时。
一、审计数据采集转换
了解电子数据处理的特点;掌握审计接口的概念与实现方式;掌握目前常用的几种数据库访问接口技术;掌握从常见的数据采集转换软件中选择目标软件,进行审计数据采集转换的方法;掌握数据整理和数据转换技术。
理解《财经信息技术会计核算软件数据接口》国家标准。
二、审计数据分析
掌握从常见的数据分析工具中选择目标软件,进行审计数据分析的方法。
熟练掌握使用AO、《审计数据采集与分析》软件、SQLServer、Access和Excel完成查询型分析;掌握查询结果的图形化展现方法。
掌握验证型分析和发掘型分析的方法。
理解商务智能的基本概念、了解其在审计实务中的应用;掌握数据仓库的概念;掌握数据仓库系统的体系结构;掌握数据仓库的数据组织方式;掌握数据仓库的实现环节;了解数据仓库在计算机审计中的应用。
掌握联机分析处理的基本概念;掌握验证型分析与多维分析的关系;掌握OLAP的实现方式和实现OLAP的关键技术。
了解Analysisservices中多维数据集的实现。
掌握数据挖掘的概念、特点与分类;掌握数据挖掘的分析方法;了解发掘型分析与数据挖掘的关系。
审计署计算机审计中级培训大纲
(2013版)修订说明
在《审计署计算机审计中级培训大纲》(2010版)(以下简称《2010版大纲》)的基础上修改、完善,形成了《审计署计算机审计中级培训大纲》(2013版)(以下简称《中级培训大纲2013版》)。
一、修改过程
审计署计算机审计中级培训已经开展了12年。
期间,对计算机审计中级培训的大纲一直结合审计实践在探索中调整、充实、提高。
2007年,根据审计工作的实际需求和计算机技术的发展,署计算中心组织相关专家,对中级培训大纲进行了修订。
为了反映新技术进步,2010年署计算中心根据当时对计算机审计中级骨干人才的培训需求,经过广泛征求意见,与南京特派办、北京信息科技大学合作,修改制定了2010版计算机审计中级培训大纲,并且重新编写了中级培训教材,由清华大学出版社出版发行。
近几年来,各级审计机关继续围绕刘家义审计长提出的树立科学审计理念,在信息化条件下有效发挥国家审计在完善国家治理中的作用,审计职能有所扩展,审计工作的内容和任务也有所变化。
同时,审计所采用的计算机技术、网络应用技术也有一定的新发展,软件产品也有新需求。
为了使计算机审计中级培训与时俱进,署领导要求继续对培训大纲、教材进行修订和完善。
2012年,计算中心与北京信息科技大学结合教学实践和计算机技术的新发展,对中级培训各门课程的大纲和教材的修改逐一进行了反复研究,最终确定了课程保留、调整、完善的内容,形成了《中级培训大纲2013版》。
二、修改思路
从总的思路上讲,审计署计算机审计中级培训要服务于审计目标,适应计算机与网络技术的新发展,反映科技新成果,为解决开展计算机审计可能遇到的疑难问题奠定理论及技术基础,从而为信息化条件下有效发挥国家审计在完善国家治理中的作用提供了智力支持和人才支撑。
《中级培训大纲2013版》的修改遵循了继承、创新和调整的原则。
计算机审计中级培训所确定的培训对象、培训目标、培训内容经过实践检验是恰当的,要继续坚持;计算机审计中级培训也应当随着技术的发展不断变化、完善培训内容,讲授新的技术方法,体现创新;审计目标发生变化、参加中级培训人员的知识结构、职务层次更为丰富,讲授的内容和形式要做出相应调整。
三、修改内容
《中级培训大纲2013版》确定的培训课程,与《2010版大纲》相比,科目数量没有变化,仍然是6门。
但培训内容上做了调整,增加了一些新技术概念、应用、或现实急需的产品,如云计算、物联网、商务智能、大数据、ERP、ORACLE等,删减了一些随着科技发展而失去原有价值的内容,如网线制作、MODEM接入、ACCESS的某些操作等。
这些增减调整的内容体现在相关的课程大纲当中。
除了内容的变化外,其中一门课程《会计信息系统与审计》的名称也做了微调,调整为《会计信息系统、ERP基础与审计》,以反映信息系统最新的真实的应用现状。
具体6门课程大纲内容调整的情况如下:
(一)《计算机基础》。
在内容总体保持不变的情况下,增强了对数据恢复能力的要求,明确要求掌握丢失文件的恢复方法。
(二)《网络应用技术》。
删去了以下要求:
熟练制作UTP网线;常用的路由协议认知和区别;使用CABLEMODEM接入互联网方法。
调整了对互联网接入方法的要求,降低对ADSL接入互联网方法的难度要求,从掌握变为了解;增强对宽带接入互联网方法的要求,从了解变为掌握。
新增了以下内容:
云计算的基本概念、应用现状;物联网的基本概念、体系结构、应用现状。
(三)《数据库应用技术》。
增加内容:
大数据概念、实现方法和其应用现状;Oracle的体系结构、与其他数据库(如SQLServer、Access等)相互访问数据的方法、导入导出操作等。
删减内容:
建立Access表结构的方法、设置字段属性的操作;Access数据表的使用与修改;常用Access报表属性、节属性、组属性的设置。
(四)《程序设计基础及应用》。
作为计算机知识和能力培训的典型组成模块,本课程内容此次没有变化。
(五)《会计信息系统、ERP基础与审计》。
《会计信息系统与审计》课程名称修改为《会计信息系统、ERP基础与审计》。
第一章概述部分新增了解ERP的基本概念,了解国内外ERP产品的发展历程、未来趋势。
理解ERP与会计信息系统的差异。
理解常用的国内外ERP系统基本功能模块及简单查询方法。
第二章总账与报表系统强化了用友ERP软件系统构成、总账会计核算程序、总账、报表子系统与其他子系统的关系等内容,要求程度由了解修改为理解。
(六)《审计数据采集与分析》。
在保持原有内容基本不变的基础上,更突出了对商业智能知识点的理解和运用。
从过去的蕴含变为强调,要理解商务智能的基本概念、了解其在审计实务中的应用。
新增《财经信息技术会计核算软件数据接口》国家标准,要求做到对其理解和应用。
升级会员 